磁条卡IC卡兼容加密机IC卡命令集(5)

磁条卡IC卡兼容加密机IC卡命令集

2．2 密钥类别

2．2．1 基础主密钥〔MK〕

基础主密钥用于保护卡片密钥和终端主密钥。每台密码机只有一个基础主密钥。密码机在出厂时，配有缺省设置的基础主密钥；用户须根据本身的需要重新设置基础主密钥。

基础主密钥为128bits密钥，其三个成分（3×128bits）分别由三个人保管。

由人工通过密码机键盘背对背的输入各自成分，在密码机内部按一定的算法生成。 基础主密钥还可由专用的密钥管理软件输入，具体操作见《使用说明》。 基础主密钥只受密码机的保护，不能读出。

2．2．2 卡片主密钥〔M*KEY 〕

卡片主密钥也为128 bits密钥，其两个成分（2×128bits）分别由两个人保管。 由人工通过密码机键盘背对背的输入各自成分，在密码机内部按一定的算法生成。 卡片主密钥还可由专用的密钥管理软件输入，具体操作见《使用说明》。 卡片主密钥还可由密码机随机产生。

卡片主密钥受密码机的保护。卡片主密钥在基础主密钥的保护下，可输出密码机外，既可存放在主机数据库中，也可存在其他载体（如软盘）上。

卡片主密钥在使用时，要指定版本号、组索引号、卡片密钥种类。

2．2．3 终端主密钥〔TMK〕

终端主密钥是64bits密钥。它由一个成分组成，由一个人保管。

由人工通过密码机键盘以明文方式输入。终端主密钥还可由专用的密钥管理软件输入，具体操作见《使用说明》。

终端主密钥还可由密码机随机产生。

终端主密钥受密码机的保护。TMK密钥在基础主密钥的保护下，可输出密码机外，既可存放在主机数据库中，也可存在其他载体（如软盘）上。

终端主密钥需在使用前输入，要指定其索引号。

2．2．4 离散子密钥、过程密钥、动态通讯密钥

离散子密钥（LSKEY）为128bits密钥，由密码机根据命令生成，保存在密码机内至新值覆盖。

过程密钥（GCKEY）为64bits密钥，由密码机根据命令生成，保存在密码机内至新值覆盖。

动态通讯密钥（TXKEY）为64bits密钥，由密码机根据命令生成，加密输出，在密码机内不保存。